팔러 “서버 내린 아마존, 해커 침투 쉽도록 라우트53 열어뒀다”

이은주
2021년 01월 20일 오후 1:58 업데이트: 2023년 06월 16일 오후 4:27

“여기가 팔러 백업 서버라고 아마존이 네온 사인 켜둔 셈”

소셜미디어 ‘팔러'(Parler)가 아마존이 고의로 팔러의 서버에 보안 허점을 남겼다고 주장했다.

해커들이 팔러의 데이터 센터를 공격할 수 있도록 의도적으로 보안 취약점을 드러냈다는 것이다.

팔러는 최근 아마존웹서비스(AWS·이하 아마존)를 상대로 시애틀 연방지방법원에 낸 고소장에서 이같이 주장했다.

고소장에 따르면 아마존은 팔러의 서버를 차단한 뒤, 아마존 루트53(Route 53) 열어뒀다. 루트 53은 아마존에서 제공하는 도메인(DNS) 등록 및 관리 시스템이다.

팔러는 이를 “매우 특이한(curious) 일”이라는 표현을 사용했다.

서버가 차단돼 일반 네티즌은 팔러에 접속할 수 없었지만, 해커들은 오히려 팔러의 백업 서버에 침투할 가능성이 높아졌고 실제로 DNS에 상당한 공격이 가해졌다는 것이다.

팔러는 “해커들을 팔러의 백업 데이터 센터로 안내하는 대형 네온사인을 켜놓은 셈”이라고 비유했다.

이어 ‘서비스 거부 공격’(DDoS)보다 규모는 250배, 시간은 최대 24배인 해킹 공격이 가해졌다는 메시지를 받았다고 했다.

팔러는 아마존이 뒤늦게 루트 53을 폐쇄했지만, 이미 피해가 발생한 뒤였다고 했다.

현재 팔러는 아마존을 상대로 반독점 및 계약위반 소송을 진행 중이다.

아마존은 지난 10일 늦게 팔러에 제공하던 웹 호스팅 서비스를 중단했다. 앞서 6일 벌어진 미 국회의사당 습격 사건과 관련해, 팔러가 폭력 선동을 차단하는 조치를 내리지 않았다는 게 이유였다.

구글과 애플도 비슷한 이유로 각각 앱스토어에서 팔러 앱 배포를 중단했다.

결국 11일부터 팔러는 완전한 접속 불능상태에 빠졌으며 18일에야 복구됐다.

팔러는 아마존이 사전 경고 없이 갑작스럽고도 일방적으로 계약을 해지했다고 비판하면서, 새로운 서버를 찾을 때까지 서비스를 유지하도록 해달라고 법원에 요청하기도 했다.

불 꺼졌던 팔러의 서버는 지난 17일에 복구됐다. 존 매츠 최고경영자(CEO)는 팔러 웹사이트에 “안녕하세요, 이게 켜져 있나요?”라는 메시지로 서비스 재개 소식을 알렸다.

아마존의 조치로 인터넷에서 사라진 지 약 일주일 만이었다.